发布日期：2018-04-19
更新日期：2018-04-24

受影响系统：

Oracle General Ledger 12.2.7
Oracle General Ledger 12.2.6
Oracle General Ledger 12.2.5
Oracle General Ledger 12.2.4
Oracle General Ledger 12.2.3
Oracle General Ledger 12.1.3
Oracle General Ledger 12.1.2
Oracle General Ledger 12.1.1

描述：

---

CVE(CAN) ID: CVE-2018-2866

Oracle E-Business Suite是企业级关键业务流程管理软件包。

Oracle General Ledger产品在实现上存在安全漏洞，成功利用后可使未经身份验证的远程攻击者利用此漏洞影响受影响应用的机密性。

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpuapr2018-3678067）以及相应补丁:
cpuapr2018-3678067：Oracle Critical Patch Update Advisory - April 2018
链接：http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

补丁下载：
http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

浏览次数：1671
严重程度：0（网友投票）